Novas regras da LGPD para MPEs podem beneficiar mais de 17 milhões de empreendedores
Está em vigor, desde o final de janeiro, o regulamento de aplicação da Lei Geral de Proteção de Dados (LGPD) para os chamados “agentes de tratamento de pequeno porte”. A nova legislação se destina a estabelecer regras especiais e mais flexíveis para microempresas, empresas de pequeno porte, startups em operação recente e profissionais liberais.
A nova regra pode beneficiar mais de 17 milhões de micro e pequenas empresas (MPE) no Brasil, que representam 93% das empresas em 2022, de acordo com dados do Painel Mapa de Empresas do Governo Digital. Mesmo na pandemia, o setor foi um dos maiores geradores de emprego no país, respondendo por 76% das vagas, segundo números do Caged, referentes a novembro de 2021.
Um dos benefícios é que as empresas não estão obrigadas a indicar o encarregado de proteção de dados, conforme explica o doutor em Direito, DPO e professor do mestrado em Direito da Universidade Positivo (UP), Gabriel Schulman. “Não é mais necessário apresentar o chamado Data Protection Officer ou DPO, embora a recomendação seja que as empresas adotem tal medida por ser uma boa prática de proteção de dados pessoais. Outra vantagem da legislação especial é o prazo em dobro para atender aos pedidos dos titulares e uma exigência mais simplificada de medidas de segurança”, diz.
Segundo Schulman, esse regime não se aplica a clínicas, consultórios ou mesmo a uma escola infantil, ao menos na prática. “Essa limitação, no entanto, pode ser contornada. Para isso, é necessário que tais empresas, nos termos do regulamento, se organizem para, em conjunto, serem representadas para fins de negociação das reclamações e, desse modo, tenham um regime mais flexível, o que demonstra a preocupação em resolver os problemas de modo rápido e efetivo”, ressalta.
Além disso, o especialista considera que, em linha com as regras internacionais, a legislação não se aplica para casos em que a empresa, independentemente do porte, realize atividades de alto risco, como utilização de dados pessoais em larga escala ou com grande potencial de danos. “Ao diferenciar os portes dos chamados “agentes de tratamentos de dados”, cria-se no Brasil um regime que leva em conta, de modo mais adequado, a realidade do país e permite às pequenas empresas estarem em dia com a legislação por meio de investimentos significativamente menores”, aponta. Schulman acrescenta que é importante colocar na ponta do lápis que cada dólar investido em proteção de dados pessoais reverte no dobro de resultado.